CVE-2005-4228 in PhpWebGalleryИнформация

Сводка

по VulDB • 01.07.2026

Несколько уязвимостей SQL-инъекции в PhpWebGallery версий 1.5.1 и более ранних позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры (1) since, (2) sort_by и (3) items_number файла comments.php, (4) параметр search файла category.php, а также (5) параметр image_id файла picture.php. ПРИМЕЧАНИЕ: позже было сообщено, что вектор атаки через параметр sort_by в файле comments.php также затрагивает версии 1.7.2 и более ранние.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.12.2005

Модерация

принято

Вход

3

Связать

показать

Эксплойт

Скачать

EPSS

0.02563

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!